ESET Smart Security v. 5, Beta online! Einstellungen

[Gast_metabolit_*]

OK Gott. Da hast Du Recht. Was sind denn das für Meldungen ?! Da klickt ja jeder auf OK wenn er nicht gerade bewusst Malware selbst ausführt.

[Julian]

Übermittelt ihr eure Eigentests eigentlich auch an Eset? Wenn nicht ist das ganze nicht mehr als negative PR und hat keinen Mehrwert.

Es hat den Mehrwert, dass man die Frage, ob man zusätzlich zu Eset noch einen Verhaltensblocker/ein HIPS braucht, klar beantworten kann.
Man könnte ja auf die Idee kommen, dass Eset bereits ein HIPS hat, und deshalb Zusatzprogramme überflüssig würden. Das ist ja, wie man unschwer erkennt, nicht der Fall.

Dummerweise lässt die Grundqualität beim Eset-HIPS (noch) zu wünschen übrig, weshalb es so gut wie keinen Sinn macht, lauter Einzelergebnisse an Eset weiterzureichen, es gibt zig andere größere Baustellen. Das Ding ist auf Anwenderebene unbenutzbar.
Im Automdus blockt es ja, wie Sebastian schon mehrfach ausführte, wohl mehr oder weniger gar nichts. Als ob es da auf ein paar Beispiele ankäme.

Hattest du ein Popup erwartet, auf dem steht: hier findet gerade eine komplexe tdl4-Infektion statt - klicken Sie auf zulassen oder blockieren??

Im Idealfall genau so etwas. Gibts bei Emsisoft AM und Online Armor.

Das ist doch keine Super-Expert-Einzellösung!

Das ist einfach Malware Defender in grottig. Ich weiß nicht, warum "Experten" mit zig unnützen Pop Ups, die nur von wichtigen Sachen ablenken, etwas anfangen können sollen.

Manche Profis vergleichen hier solche Dinger immer mit Programmen, die für 99% dieser Menschheit nicht einsetzbar wären (und im übrigen auch nicht über Nacht entwickelt worden sind).

Das Eset HIPS ist im interaktiven Modus für 100% der Menschheit nicht geeignet.
Klingt hart, ist aber echt nicht übertrieben.

Insofern ist eh jedes PopUp zuviel. Die sollen nicht an Experteneinstellungen basteln, sondern an einem vernünftigen AutoModus, der ein kleines zusätzliches Schutzlevel zu den anderen Modulen bietet.

Will ich gar nicht in Abrede stellen, aber noch taugt es nichts und von der vermeintlichen Zukunft zu schwadronieren, bringt einem derzeit auch nichts.

Hi Julian.

Magst du den Test nochmal wiederholen aber vorher diese HIPS Regeln einpflegen?

http://www.wilderssecurity.com/showthread.php?t=308035

Hast du da ein paar mehr Hintergrundinfos, wie ich vorgehen sollte?
Ich sag dir aber gleich, dass das nichts bringen wird. Nicht, weil ich unfair testen würde, sondern weil einfach das technische Limit vom Eset-HIPS erreicht ist. Da machen ein paar Regeln den Braten auch nicht fett.

[Schattenfang]

Im Idealfall genau so etwas. Gibts bei Emsisoft AM und Online Armor.

Ja, aber unerreichbar zu Anfang.

Ich weiß nicht, warum "Experten" mit zig unnützen Pop Ups, die nur von wichtigen Sachen ablenken, etwas anfangen können sollen.
Das Eset HIPS ist im interaktiven Modus für 100% der Menschheit nicht geeignet.

Manche Profis wollen so etwas, aber ich sehe das genauso wie Du. Daher schrieb ich ja, dass der AutoModus wichtig ist und nicht so eine Pseudo-Experten-Geschichte. Einerseits will Eset ein massentaugliches Produkt auf den Markt bringen (was die Suite ja auch ist) und andererseits packen die so ein Modul da rein. Passt nicht.

Wenn nicht sowas wie Sonar oder Deepguard, dann höchstens auf KIS-Niveau. Aber dann ist auch Schluss.

[Julian]

Ja, aber unerreichbar zu Anfang.

Du meinst, für viele Benutzer zu kompliziert? Stimme dir zu.

Manche Profis wollen so etwas, aber ich sehe das genauso wie Du. Daher schrieb ich ja, dass der AutoModus wichtig ist und nicht so eine Pseudo-Experten-Geschichte. Einerseits will Eset ein massentaugliches Produkt auf den Markt bringen (was die Suite ja auch ist) und andererseits packen die so ein Modul da rein. Passt nicht.

Dann hatte ich dich falsch verstanden.

Wenn nicht sowas wie Sonar oder Deepguard, dann höchstens auf KIS-Niveau. Aber dann ist auch Schluss.

+1

[Schattenfang]

Du meinst, für viele Benutzer zu kompliziert?

Nein ich meinte: die proaktive Qualität von EAM und OA ist für Eset unerreichbar. Zumindest beim ersten Release eines solchen Moduls. Vielleicht wird das ja noch mal, weiß man nicht.

[BluesBrother]

bleiben wir auch mal fair. das ist das erste build der neuen 5-er version. .18 ist nur ein build mit anderem formular (quelle: cg), aber techn. identisch. wenn ich mich recht erinnere lief bei kaspersky auch erst alles rund, wenn das hotfix a erschienen ist. also tee trinken. das neue build soll schon in arbeit sein und das das hips noch unausgereift ist wird eset mit sicherheit bekannt sein.

Der Beitrag wurde von BluesBrother bearbeitet: 29.09.2011, 19:33

[Schattenfang]

wenn ich mich recht erinnere lief bei kaspersky auch erst alles rund, wenn das hotfix a erschienen ist.

Nur der Unterschied ist, dass es sich bei Eset nicht um Bugs handelt. Da fehlen komplette Features. Die wird niemand in einem Hotfix einfügen. Die werden 2-3 Jahre brauchen, bis das Ding tauglich ist (so wie die meisten). Sind halt spät dran gewesen.

Der Beitrag wurde von Schattenfang bearbeitet: 29.09.2011, 19:33

[BluesBrother]

Sind halt spät dran gewesen.

das ist was die hips/bb "technologie" angeht auch kein geheimnis. wer auch immer das entschieden hat steht sicherlich längst nicht mehr auf eset´s payroll. trotzdem finde ich das hips dafür das gerade erst integriert wurde und anscheint über noch keine vordefinierten list´s verfügt seine aufgabe gut erledigt.

das einzige was eset jetzt tun muss, ist eben diese black/white list zu integrieren und meldung in den popus genauer zu definieren. ich hab das beispiel von julian zwar selber noch nicht erlebt, könnte dort aber auch nichts verdächtiges erkennen und würde wohl ebenfalls auf "zulassen" klicken. erst recht seitdem ich mehr ein normaler nutzer bin, weil mich das thema/die branche nicht mehr so interessiert wie vor 2/3 jahren.

Der Beitrag wurde von BluesBrother bearbeitet: 29.09.2011, 19:49

[Habakuck]

Hast du da ein paar mehr Hintergrundinfos, wie ich vorgehen sollte?
Ich sag dir aber gleich, dass das nichts bringen wird. Nicht, weil ich unfair testen würde, sondern weil einfach das technische Limit vom Eset-HIPS erreicht ist. Da machen ein paar Regeln den Braten auch nicht fett.

Die Regeln sind von einem User geschrieben und so wie ich das verstanden habe sind die als Grund Schutz für den Automatik Modus gedacht. Da dort so wie ich das sehe auch die spooler geschützt wird könnte das ja vielleicht was bringen... vielleicht..

Nur wenn dir langweilig ist...


Ach so, importieren kann man die Settings unter: Einstellungen -> Einstellungen importieren/exportieren. Es werden nur die HIPS Regeln eingefügt. Alle anderen Settings bleiben erhalten. Die neuen Regeln sind deaktiviert und müssen dann noch aktiviert werden.

PS: Ich seh grade dass das wahrscheinlich nichts ändern wird. Denn im Zweifelsfall bekommt man halt die gleichen Meldungen wie im Interaktiven Modus... Ich dachte die Regeln blocken gefährliches Verhalten. Aber die sind auf fragen gestellt...

Der Beitrag wurde von Habakuck bearbeitet: 29.09.2011, 20:49

[SLE]

IMHO besteht das Eset-HIPS nicht gegen TDL4....

Julian alter HIPSer, schön dass du dich hier meldest.
Wie hast du getestet; x64? Bei meinem Test auf x86 zeigt das Popup eindeutig den MBR Zugriff der schädlichen Datei. Unspezifiertheit der Meldung hin oder her, wer den interaktiven Modus nutzt sollte dieses Popup interpretieren können sonst kann er sich diesen sparen. Bei deinen Screens würde ich aber auch nichts als bestanden werten.
Also zumindest der von mir gezeigte Screenshot auf x86 zeigt ein bestehen gegen TDL4 - gönnen wir diesem ...Hips diesen kleinen Erfolg.

Mit den irrsinnigen Meldungen, weil nichtmal signierte original MS Dateien erkannt werden, dass habe ich ja oben schon kritisiert und stimme zu.

OK Gott. Da hast Du Recht. Was sind denn das für Meldungen ?! Da klickt ja jeder auf OK wenn er nicht gerade bewusst Malware selbst ausführt.

Warum so erschrocken? Jeder der mal versucht das Ding im interaktiven Modus zu nutzen bekommt das. Du hast/hattest es doch im Einsatz.

Dummerweise lässt die Grundqualität beim Eset-HIPS (noch) zu wünschen übrig, weshalb es so gut wie keinen Sinn macht, lauter Einzelergebnisse an Eset weiterzureichen, es gibt zig andere größere Baustellen. Das Ding ist auf Anwenderebene unbenutzbar.

Zustimmung
Daneben @BluesBrother:
- weiß ESET a.) davon und b.) stellt der Wilders Moderator solche Tests als Lüge hin (habe ich oben verlinkt)
- sehe ich es mittlerweile als sinnlos an denen irgendwas zu melden, zumal ich solche Sachen auch anfangs im Beta-Test über Formular mal gemeldet habe. Arrogante Ignoranten.

Das ist einfach Malware Defender in grottig. Ich weiß nicht, warum "Experten" mit zig unnützen Pop Ups, die nur von wichtigen Sachen ablenken, etwas anfangen können sollen.

Das ist "HalbHips" in grottig. Nur weil Malware Defender auch nahezu erstmal alles meldet muss man ihn lange nicht beleidigen und mit diesem ESET Ding vergleichen.
MD ist mächtiger und dennoch leichter, einfacher und übersichtlicher einzurichten und ruhigzustellen. Die Gemeinsamkeiten sind also marginal.

bleiben wir auch mal fair. das ist das erste build der neuen 5-er version. .18 ist nur ein build mit anderem formular (quelle: cg), aber techn. identisch. wenn ich mich recht erinnere lief bei kaspersky auch erst alles rund, wenn das hotfix a erschienen ist. also tee trinken. das neue build soll schon in arbeit sein und das das hips noch unausgereift ist wird eset mit sicherheit bekannt sein.

Bleiben wir fair. Sowas hat KL nie abgeliefert und ich denke, dass ESET nicht so schnell nachbessern kann.
Von daher: Ich verstehe Aussagen wie Entwicklungszeit etc. Dann aber etwas unfertiges auf die Benutzer loszulassen, noch so zu tun als hätte man einen AutoModus der schützt (obwohl selbst die eigene Hilfe was anderes sagt und jeder mir bekannte Test)...das nenne ich dreist. Wenn das Ding so dermaßen unfertig ist, warum packt man es in die Final?

Und auch die von Habakuck verlinkten Regeln helfen nicht wirklich viel, da sie a.) Betriebssystemanhängig sind (Version, Plattform und z.T. Sprache) und b.) bei gewissen Sachen, die das HIPS einfach nicht mitbekommt auch keine Regel hilft.

Und auch wenn wenigstens irgendwann über Modulupdates ein paar brauchbare Regeln für den Automodus kommen sollten, der interaktive Modus im jetzigen Design ist IMO nicht benutzerfreundlich zu bekommen. Und das wird sich bei der v5 ganz sicher nicht ändern.

[Deluxe]

Eset Version 5.0.94.0 wurde freigegeben:

A minor version update has been released for ESET Smart Security and ESET NOD32 Antivirus. Version 5.0.94.0 is now available on ESET's download servers. See below for the changelog:

ESET Smart Security:

Fix: Parental control has issues displaying user accounts within Windows 7
Fix: Too many redundant logs within Parental control reports
Fix: Issues with installation on other than default location (i.e., C: drive)
Fix: issues with re-activation of the product in the case of no internet connection

ESET NOD32 Antivirus:

Fix: Issues with installation on other than default location (i.e., C: drive)
Fix: Issues with re-activation of the product in the case of no internet connection

[Anubis]

Eset Version 5.0.94.0 wurde freigegeben:

bislang aber nur in englisch

[Scoty]

bislang aber nur in englisch

Ist bei Eset normal und bis die Deutsche Version kommen wird kann es auch noch eine weile dauern, da Eset nicht so großen Wert legt was die Vergangenheit immer wieder gezeigt hat.

Der Beitrag wurde von Scoty bearbeitet: 06.10.2011, 14:30

[Anubis]

Ist bei Eset normal und bis die Deutsche Version kommen wird kann es auch noch eine weile dauern, da Eset nicht so großen Wert legt was die Vergangenheit immer wieder gezeigt hat.

Nun, dem steht aber neuestes " Versprechen "entgegen, für parallele Release zu sorgen.

Der Beitrag wurde von Anubis bearbeitet: 06.10.2011, 15:01

[Scoty]

Leute ich glaube ich bin infiziert. Habe heute das erste mal diese Meldunge als Popup bekommen: "Windows wird in weniger als 1 Minute heruntergefahren" und es wurde dann auch neu gestartet. Habe Windows erst gestern neu installiert und verwende eben Eset 5 Security Suite welche aber nichts finden kann. Nach dem neu gestartet wurde kam dann diese Meldung von Eset 5: DNS Cache-Poisoning-Angriff erkannt Quelle 192.168.1.1:53 Ziel 192.168.1.79:64787 UDP.Ich hänge hinter einen Router aber auch wo die Sicherheit eingeschalten auch ist. Von daher was kann ich jetzt machen bzw. wie herausfinden woran das ganze liegt?

[Gast_claudia_*]

Mit einer Resue CD von Avira oder Kaspersky Rechner scannen.

[240670]

Leute ich glaube ich bin infiziert. Habe heute das erste mal diese Meldunge als Popup bekommen: "Windows wird in weniger als 1 Minute heruntergefahren" und es wurde dann auch neu gestartet. Habe Windows erst gestern neu installiert und verwende eben Eset 5 Security Suite welche aber nichts finden kann. Nach dem neu gestartet wurde kam dann diese Meldung von Eset 5: DNS Cache-Poisoning-Angriff erkannt Quelle 192.168.1.1:53 Ziel 192.168.1.79:64787 UDP.Ich hänge hinter einen Router aber auch wo die Sicherheit eingeschalten auch ist. Von daher was kann ich jetzt machen bzw. wie herausfinden woran das ganze liegt?

Hast du eine Fritz box ?

[Habakuck]

Leute ich glaube ich bin infiziert. Habe heute das erste mal diese Meldunge als Popup bekommen: "Windows wird in weniger als 1 Minute heruntergefahren" und es wurde dann auch neu gestartet. Habe Windows erst gestern neu installiert und verwende eben Eset 5 Security Suite welche aber nichts finden kann. Nach dem neu gestartet wurde kam dann diese Meldung von Eset 5: DNS Cache-Poisoning-Angriff erkannt Quelle 192.168.1.1:53 Ziel 192.168.1.79:64787 UDP.Ich hänge hinter einen Router aber auch wo die Sicherheit eingeschalten auch ist. Von daher was kann ich jetzt machen bzw. wie herausfinden woran das ganze liegt?

Wenn dann wärst nicht du infiziert sondern dein Rechner..

Aber auch das stimmt in diesem Fall nicht. Wenn es wirklich was ernstes wäre dann wäre dein Router oder ein anderer Rechner im Netzwerk infiziert. Daran glaube ich aber nicht. Bei einigen Routern und Modems kommt diese Meldung permantent. Ignorieren

[Scoty]

Habe mal einen Scan gemacht und jetzt hat Eset 5 auch was gefunden nur steht nicht da was.
07.10.2011 11:06:50 Arbeitsspeicher;C:\Bootsektor;D:\Bootsektor;E:\Bootsektor;F:\Bootsektor;G:\Bootsektor;H:\Bootsektor;I:\Bootsektor;J:\Bootsektor;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\ 2401929 16 0 Abgeschlossen
Die 16 steht für gefunden. Nur es steht nicht was usw. Ich glaube Eset 5 spinnt generel denn mit der 4er hatte ich das alles nicht.

Und von meinen Samsung TV welcher auch am Router hängt habe ich keinen Zugriff mehr auf meine Videos am PC. Bekomme auch immer einen Flood Angriff ebenfalls vom Router. Und Eset sperrt darauf hin die IP daher kann ich nicht vom TV über denn Router auf dem PC zugreifen. Also Eset 5 ist echt Mist, mit der 4er hatter ich so was nie.


Wie bringe ich Eset 5 dazu meinen Router endlich wieder als normal zu erkennen? Habe einen Asus Router.

Der Beitrag wurde von Scoty bearbeitet: 07.10.2011, 18:55

[Freeman76]

Schau mal hier, insbesondere der letzte Beitrag: http://www.wilderssecurity.com/showthread.php?t=234995